Backup-Tools für Ransomware-Schutz in Unternehmen

Backup-Programme bieten wichtigen Schutz vor Ransomware

Um sich vor Ransomware zu schützen, sind regelmäßige Backups ein wichtiges Hilfsmittel. Dadurch lässt sich auch sicherstellen, dass verschlüsselte Daten nicht verloren sind, da sie durch das Backup-Programm abgesichert sind. Ebenfalls wichtig ist aber auch, dass sich das Backup-Programm selbst vor Ransomware schützen kann, sonst kann die Malware auch die gesicherten Daten verschlüsseln. Es gibt einige Lösungen am Markt, die auch gut gegen diese Schadsoftware gewappnet sind und das Netzwerk proaktiv gegen Ransomware schützen. Wir zeigen in diesem Beitrag einige der bekanntesten Lösungen in diesem Bereich.

Cohesity - Machine Learning gegen Ransomware

Cohesity bietet Backup-Lösungen als SaaS-Lösung für On-Premises, Cloud und auch Hybrid-Umgebungen, bei denen Daten lokal und in der Cloud parallel gesichert werden müssen, zum Beispiel auch aus Microsoft 365. Das System kann Ransomware-Angriffe auf das Unternehmen auf Basis von Machine-Learning-Algorithmen erkennen und skalierbare Wiederherstellungsvorgänge starten. Die Sicherung der Daten findet direkt in der Cloud statt.

Cohesity adressiert die immer raffiniertere Vorgehensweise von Ransomware. Hier stehen nicht nur die Daten im Netzwerk im Fokus, sondern gezielt auch die Sicherungsmedien um das Restore zu verhindern und auch die Daten in Backup zu kompromittieren. Die Backup-Lösungen von Cohesity scannen bereits bei der Sicherung die Daten nach Ransomware und verhindern das Eindringen in die Backup-Medien. Die Sicherungsdaten sind durch das System geschützt. Die Machine Learning-Funktionen werden hier eingesetzt, um nach Ransomware suchen.

Auch eine schnelle Wiederherstellung von Daten aus dem Backup ist mit Cohesity möglich. Dabei achtet das System aber streng darauf, dass nur authentifizierte Benutzer Zugriff auf diese Daten haben. Wenn Malware die Authentifizierungsdaten eines Anwenders kompromittiert hat, erkennt die Lösung das und verhindert den Zugriff auf das System.

Gleichzeitig kann der Hersteller auch in globalen Netzwerken in kurzer Zeit große Datenmengen wiederherstellen und daher gemeinsam mit dem Malware-Schutz im Unternehmen den Ransomware-Angriff erfolgreich bekämpfen. Cohesity bietet seine Lösungen als Backup-as-a-Service und als Disaster-Recovery-as-a-Service auch zum Testen an.

Cloudian - Sicherungsziel mit Object Lock/WORM

Cloudian schützt Daten direkt auf Speicherebene vor Ransomware-Angriffen. Interessant ist in diesem Bereich, dass der Anbieter auch gemeinsam mit verschiedenen Herstellern von Backup-Lösungen einen Schutz vor Ransomware aufbaut. Mit Write Once Read Many (WORM) stellt das Unternehmen sicher, dass die Daten im Backup durch eine zertifizierte Lösung problemlos gesichert werden können. Gleichzeitig kann Ransomware nach der Sicherung die Daten nicht verschlüsseln. Diesen Schutzansatz bietet auch Cohesity.

Der Hersteller sorgt dafür, dass Ransomware auf Speicherebene keine Chance hat.  Durch den WORM-Ansatz ist sichergestellt, dass die Daten auf den Sicherungsmedien unveränderlich sind. Der Ansatz stellt auch sicher, dass keine Anwender oder Administratoren die Daten ändern, was auch einen zuverlässigen Schutz gegen kompromittierte Anmeldedaten bietet.

Beim Bereitstellen eines Speichermediums als Sicherungsziel für die Lösungen von Commvault, Veeam, Rubrik oder Veritas, verhindert der Speicher jegliches Ändern der Daten, nachdem ein zertifiziertes Sicherungsprogramm diese auf das entsprechend konfigurierte Ziel geschrieben hat. Die Sicherungslösungen schützen ebenfalls vor Ransomware und bieten durch die enge Kooperation mit Cloudian eine weitere Schutzebene.

Parallel dazu kann ein durch den WORM-Ansatz geschütztes Medium aber auch als Synchronisierungsziel zum Einsatz kommen. In diesem Fall können Anwender und Admins die Daten von PCs, Notebooks, Home-Office-Arbeitsplätzen, Servern und anderen Quellen regelmäßig auf den Cloudian-Speicher mit WORM-Technologie synchronisieren. Die Daten verbleiben im geschützten Sicherungsziel und können auch dadurch nicht von der Malware angegriffen werden. Auf die gleiche Weise lassen sich mit Cloudian auch Dateiserver schützen.

Allerdings unterstützen nicht alle Backup-Hersteller den Object Lock Standard. Veeam und CommVault gehören zu denen, die Object Lock schon länger unterstützen. Rubrik als auch Veritas werden häufig in Kombination mit Cloudian eingesetzt, meistens aber nicht mit den WORM/Object Lock Schutz.

Versionierung mit der Lösung schützt ebenfalls vor Ransomware. Mit diesen Versionierungen können Unternehmen einen weiteren Schutzwall gegen Ransomware auf einem Cloudian-Speicher konfigurieren. Änderungen von Daten resultieren in einer neuen Version. Die vorherige Version bleibt unverändert. Verschlüsselt Ransomware eine Datei, erstellt Cloudian eine neue Version und die ursprüngliche Version bleibt erhalten.

Rubrik - Wiederherstellungspläne mit Polaris Radar

Die Sicherungslösung von Rubrik schützt Daten ebenfalls vor Ransomware. Rubrik gehört zu den Sicherungslösungen, die auch Cloudian für den Einsatz unterstützt. Dadurch lassen sich mehrere Schutzwälle gegen Ransomware aufbauen: Eine intelligente Backup-Lösung, der WORM-Ansatz auf dem Sicherungsmedium und parallel dazu die Versionierung.

Rubrik arbeitet in diesem Bereich zusätzlich noch mit einem Zero Trust Data Security-Ansatz. Hier kommt Polaris Radar zum Einsatz. Die Sicherungslösung ist dazu in der Lage die gesicherten Daten zuverlässig vor kompromittierten Sicherungskonten zu schützen und bietet gleichzeitig eine schnelle Wiederherstellung von Daten. Dazu kann das System erkennen, wie viele Server und welche Server oder Datenspeicher betroffen sind. Auch die Anzahl der betroffenen Dateien kann der Hersteller identifizieren und dadurch gezielt aus dem Sicherungsmedium die Daten wiederherstellen, die notwendig sind.

Das spart Zeit bei der Wiederherstellung, was bei einem Ransomware-Angriff elementar ist. Durch intelligente Mechanismen erkennt das Produkt auch unübliche Vorgänge innerhalb des Backups und kann diese vorsorglich sperren. Die verhaltensbasierte Warnausgabe erkennt als letzte Verteidigungslinie Angriffe, die es geschafft haben sollten, die vorherigen Schutzbarrieren zu überwinden.

Veeam – Nicht nur für virtuelle Welten

Veeam Backup & Replication gehört zu den Platzhirschen, wenn es um die Sicherung von Daten in virtuellen Umgebungen geht. Die Sicherungslösung arbeitet optimal mit VMware- und Microsoft Hyper-V-Umgebungen zusammen, kann aber auch Daten von File-Servern und anderen Datenquellen sichern. Dazu arbeitet die Lösung auch mit WORM-Speichern wie Cloudian zusammen, um das nachträgliche Verändern von Daten zu verhindern.

Im Fokus des Ransomware-Schutzes steht dabei die automatisierte und verifizierte Überprüfung der gesicherten Daten. Dazu kommen schnelle Wiederherstellungsvorgänge, die Veeam in mehrere Stufen aufteilt, um auch personenbezogene Daten besser zu schützen. Die wiederhergestellten Daten können in einer Sandbox-Umgebung auf Ransomware getestet werden. Mit dynamischen Wiederherstellungsplänen lassen sich Backups in kurzer Zeit wiederherstellen und dabei auch mit wenigen Klicks alle Daten berücksichtigen.

Commvault Complete Data Protection bietet mehrschichtigen Schutz mit Air Gap

Commvault bietet ebenfalls mehrere Schichten als Schutz vor Ransomware. Im Fokus steht auch hier Zero Trust. Alle Zugriffe müssen authentifiziert und verifiziert sein. Dazu setzt Commvault auf den Air-Gap-Ansatz, der die zu sichernden Daten und die Backups physisch voneinander trennt, um maximalen Schutz zu bieten. Parallel dazu überwacht sich die Sicherungslösung selbst und erkennt ungewöhnliches Verhalten bei den gesicherten Daten, aber auch bei den Daten, die noch vor dem Backup stehen. Das hilft dabei Ransomware schnell zu identifizieren und Angriffe zuverlässig zu verhindern. Verdächtige oder bereits infizierte Dateien lassen sich dadurch schnell erkennen und isolieren. Die komplette Steuerung findet über ein einzelnes Dashboard statt.

Veritas - Schnelle Wiederherstellungsvorgänge realisieren

Veritas ist ein Urgestein der Backup-Tools und bietet ebenfalls umfassenden Schutz vor Ransomware. Die Lösung bietet proaktiven Schutz über mehrere Schichten hinweg. Dazu hat der Entwickler auch Erkennungsfunktionen für die Malware in sein Backup-Produkt integriert.

Dadurch kann die Sicherungslösung aktiv nach Ransomware suchen und Daten in lokalen Netzwerken, der Cloud und auch in hybriden Umgebungen zuverlässig sichern und auch schnell wiederherstellen. Diese Vorgänge lassen sich auch automatisieren. Im Rahmen seines Ransomware-Schutzes scannt die Veritas-Lösung die Umgebung auf ungewöhnliches Verhalten und kann daher bereits reagieren, wenn der Malwareschutz im Netzwerk die Ransomware noch nicht erkannt hat.